查看原文
其他

特朗普上台后 对Tor与Signal等隐私保护项目产生怎样的影响?

2017-01-05 E安全 E安全

E安全1月5日讯 经历了混乱与争吵、俄罗斯黑客干涉之后,新一轮美国总统大选终于结束,而互联网技术的自由前景也遭遇到前所未有的不确定性挑战。面对可能存在的威胁,Tor匿名网络以及Signal加密消息收发平台等工具无疑需要在唐纳德·特朗普总统的任期之内找到新的生存方式。

根据去年12月初由美国国会通过的2017年国防授权法案,这位新任总统将几乎直接控制美国广播理事会(简称BBG,负责掌管美国联邦政府赞助的所有非军事国际广播服务)、其监督下的各个机构乃至每年数百万美元互联网自由保障资金。

这项立法将赋予这位一直强烈反对高强度加密机制并要求扩大美国国内监控力度的新任总统更多权利,包括对网络安全活动的解释权以及管理Tor及Signal等项目相关资助经费的权利。而对于其它高度强调且依赖于政府资助的隐私保护工具,其生存权将因此面临严重威胁。

在与相关产品及项目前任与现任员工的交流当中,其对未来一年的发展前景普遍抱有不确定性乃至焦虑性情绪。在采访当中,几乎每位受访者都选择以匿名或者不记录内容的方式进行沟通,这主要是由于其项目的未来生存权将被牢牢掌握在美国白宫、国务院以及BBG手中。

Tor项目执行董事Shari Steele在采访中表示,“我根本无法想象隐私保护项目的未来会呈现出怎样的面貌。

凭借着每年超过7亿美元的预算金额,美国广播理事会已经成为美国政府辖下规模最大的公共外务部门,其通过电视、广播以及网站大量灌输美国风格的导向性意见,包括利用美国之声、自由亚洲电台与中东广播网等向各国传达民主类新闻。该机构的历史能够追溯至第二次世界大战时期,且直到目前其仍然是世界各地封闭国家中一大重要国际信息来源。

除了庞大的新闻运作体系之外,美国广播理事会亦是一大重要技术资助机构,其允许用户以自由且不受约束的方式访问互联网信息。其最初的建立思路在于利用民主、共和两党提供的资金引导某些存在严格审查制度的国家——例如中国——进行文化开放。然而随着美国国内对于政府监管的担忧情绪与日俱增,美国民众开始越来越多使用政府资助型工具保护个人隐私。

根据最新发布的国防条例草案,美国广播理事会将不再作为独立机构存在。此前负责管理的两党委员会将被解散,取而代之的则是由特朗普直接任命的CEO。

“班农”时代的来临

人们普遍预计,作为右翼媒体Breitbrt.com网站的高管,现任特朗普政府首席战略师兼高级顾问的史蒂芬·班农将在美国广播理事会转型之后扮演重要管理角色。如果猜测成真,那么特朗普与他最终将有可能任意操纵互联网自由的未来命运。

自上世纪九十年代初由美国海军初步开发完成以来,Tor一直作为独立的非营利性组织存在,且其运营资金中的九成左右来自包括美国广播理事会在内的各美国政府机构。而在21世纪到来之后,Tor已经悄然在多个重大历史事件中发挥重要作用。根据维基解密发布的Tor相关文件,爱德华·斯诺登曾利用Tor将美国国安局(NSA)机密文件交付至媒体记者。事实上,世界各地的政治异见者正越来越多地依赖Tor与相关技术支持进行沟通。单在过去两年当中,Tor网络的总体带宽就增长了两倍以上。

Tor一直公开反对政府对公民的监视并支持公民隐私保障诉求,而这也令其直接与将美国互联网纳入全面监控的美国广播理事会站在了历史的对立面上,相关争论也因此纷起。有意思的一点是,“Tor员工并不属于美国政府工作人员”。

在2014年于德国第二大城市汉堡召开的会议中,Tor项目的开发者们表示他们宁愿被杀,也不愿意根据政府的授意向其中添加后门或者其它妥协性机制。在某些特定方面,情报与执法机构甚至与Tor开发人员构成了明确的敌对关系,特别是考虑到关于加密工具是否合法这一议题很可能在美国国会中再次进行讨论。感受到由内部及外部对话会带来的持续压力,Tor项目的工作人员在其年度开发者会议上开始思考如何实现不受美国政府约束的财务独立性。

截至目前,财务独立性的探索工作大多以失败告终。2016年年末进行的一轮募捐刚刚筹得5万多美元——根据Tor方面的税务文件,这仅相当于一位员工的三分之一年薪。相较于庞大的开支,这笔来自匿名企业及个人的捐款显然只能算是杯水车薪。

项目持续发展的资金从何处来?

Tor项目执行董事Shari Steele在其任期的第一年中,将大部分时间投入到了处理性骚扰丑闻并轮换组织董事会成员的工作当中。由于在这方面消耗了大量时间与精力,Tor方面显然缺少足够的人手寻找资源——特别是新的捐赠来源——以铺平其未来的技术发展道路。

在Tor项目内部,新的选项也已经被摆上桌面。私人慈善捐赠似乎很有吸引力,但员工们表示巨大的技术知识差距导致其很难获得必要资金以维持高水平软件开发工作,与此同时该项目还将继续受到世界各地情报机构的不断攻击。

Shari Steele,拍摄于2007年(Scott Beale / Laughing Squid)

也许目前的紧张局势会促使美国硅谷各技术巨头为Tor项目提供资金,但这又会引发新的难题:如果隐私技术的资金由技术厂商提供,怎样保证其不会收集空前数量的用户信息?Tor项目工作人员直言不讳地指出,Facebook公司的WhatsApp虽然采用了强大的加密机制,但仍然在持续收集大量用户数据。

尽管Tor项目员工及支持者已经尽可能考虑到一切能够实现营收的方法——包括向.onion等匿名服务出售版权——但Shari Steele仍然在积极寻求新的捐赠来源与合作伙伴,用以支撑项目的未来发展。2016年夏季Mozilla公司提供的15万2200美元捐赠确实具有重大意义,Tor将利用这笔资金升级自身网络分析机制,但必须承认其日常运营资金仍然没有着落。

事实上,任何非营利性软件开发组织都面对着这一深层难题:人们乐于为新功能支付费用,但却不愿持续提供维护性成本。同样的情况亦发生在OpenSSL软件这一用于保护网络通信数据的重要项目身上。之所以出现Heartbleed这种严重安全漏洞,正是因为该项目的核心基础设施由于匮乏资金而无法进行定期升级。

在Tor方面,工作人员开始将更多精力集中在如何增加资金来源身上,从而预防未来可能出现的特朗普取消相关政府资助的状况。Shari Steele的努力已经在Tor项目之内及周边其它安全社区当中得到积极响应,但单凭积极性与内部支持并不足以实际解决财务问题,因此资金寻求工作仍在继续。

Signal模式

作为美国互联网自由资助领域的另一杰出代表,Signal这一专门用于为多种平台提供信息加密的应用自去年11月总统选举结束后,迎来了高达400%的下载量增长幅度。该工具已经先后获得超过200万美元政府资助,并被观察者们视为美国互联网自由资助领域最为出色的高回报投资对象。Signal项目的代码主要源自位于旧金山的Open Whisper Systems公司,其实现方式与WhatsApp、Facebook Messenger以及Google Allo有所不同,且目前已经拥有超过10亿用户并成为头号隐私信息保护方案。除了极高的人气之外,该应用的安全性水平也确实高于其它同类产品。

然而Signal目前同样成为各国政府的针对对象——当然,这样的结果并不令人意外。就在上个月,埃及政府开始封锁遍布全国的Signal应用,同样的情况近期亦开始在阿拉伯联合酋长国与阿曼出现。作为回应,Signal开始针锋相对地发布举措以规避审查并继续保护用户数据。这将是一场永无休止且成本高昂的虚拟战争。

截至目前,Signal创建人Moxie Marlinspike及其技术支持公司已经出现在各大新闻媒体之上。除了支持者们之外,新闻媒体记者也开始将Open Whisper Systems(简称OWS)描述为非营利性组织——与Tor一样。

Signal创建人Moxie Marlinspike (Knight基金会)

不过在了解互联网自由资助机制的未来前景时,我们必须首先强调一点,即OWS并不属于注册在案的非营利性组织。Marlinspike从未作出这样的声明,但据E安全所知,他也没有针对数十家媒体做出的相关报道作出纠正。

尽管Signal项目本身完全自由且开源,但Marlinspike仍然与硅谷各技术巨头保持着密切合作,这意味着OWS与Tor这类真正的非营利性组织存在着一系列本质上的区别。因此在面对同样的问题,即“Signal该如何在特朗普就任后维持其资金获取模式,又能否成为其它互联网自由技术可供参考的典范?”时,我们必须考虑到众多世界顶级科技公司在其中发挥的作用。

由于并不属于非营利性组织,因此Open Whisper Systems的财务状况不会全面公开。该组织从非营利组织新闻自由基金会处及个人捐者处获得了数额不详的资助,但主要资金仍然源自硅谷企业的大额捐赠。事实上,每一美元这样的捐赠最终都会以非透明方式影响该组织的运营,且目前E安全完全无法得知Signal与Facebook乃至谷歌这样的巨头之间到底有着怎样的具体合作协议。

在互联网自由领域,Marlinspike和他的组织之所以能够得到广泛尊重与支持,除了出色的加密与保护工作之外,还因为其实现了极具创新性的多元化融资途径。他本人其实完全可以随便走进一家技术公司,并轻松拿到高达50万美元的年薪——但他没有这样做。

根据消息人士指出,Facebook公司并没有为WhatsApp使用Signal协议而支付许可费用。相反,Facebook方面向Signal创建人Moxie Marlinspike支付了顾问费用,从而将该项加密技术集成至这款全球人气最高的社交工具之一当中。私人与公共资金的同步流入令Signal项目的发展道路既有趣又难以复制,但不可否认其已经成为互联网自由开发领域的卓越榜样。从业者们钦佩由其创造并维护的工具,也赞赏其为实现公共利益所做出的努力。

再有几周特朗普就将参与总统就职典礼。考虑到共和党已经全面控制美国国会,预计其将任命保守派担任目前空缺的最高法院院长一职。这意味着从业者将面临庞大且难以预知的政府规划方向。从表面上看,互联网自由工具的开发者们仍享受着数百万美元的政府资助并对当前的变化保持沉默,但着眼于内部,他们显然正在积极筹备以应对有史以来最难以捉摸的美国总统可能带来的政策变动。

Tor通信与公共策略主管Kate Krauss在2016年年末的一条推文中写道,“用于保障互联网自由的工具却无法保护自己。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com

@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存